Autorizzazioni di controllo degli accessi in base al ruolo di Azure necessarie per usare le funzionalità di Network Watcher
Articolo
Il controllo degli accessi in base al ruolo di Azure consente di assegnare solo le azioni specifiche ai membri dell'organizzazione che devono completare le proprie responsabilità assegnate. Per usare le funzionalità di Azure Network Watcher, l'account con cui si accede ad Azure deve essere assegnato ai ruoli predefiniti Proprietario, Collaboratore o Collaboratore rete oppure assegnati a un ruolo personalizzato a cui sono assegnate le azioni elencate per ogni funzionalità di Network Watcher nelle sezioni seguenti. Per informazioni su come controllare i ruoli assegnati a un utente per una sottoscrizione, vedere Elencare le assegnazioni di ruolo di Azure usando il portale di Azure. Se non è possibile visualizzare le assegnazioni di ruolo, contattare l'amministratore della sottoscrizione corrispondente. Per altre informazioni sulle funzionalità di Network Watcher, vedere Che cos'è Network Watcher?
Azioni Microsoft.OperationalInsights/workspaces/*, Microsoft.Insights/dataCollectionRules/* o Microsoft.Insights/dataCollectionEndpoints/* elencate nella sezione Analisi del traffico.
Recuperare le firme di accesso condiviso (SAS) abilitando l'accesso sicuro all'account di archiviazione e scrivere nell'account di archiviazione
Analisi del traffico
Poiché l'analisi del traffico è abilitata come parte della risorsa di log del flusso, sono necessarie le autorizzazioni seguenti oltre a tutte le autorizzazioni necessarie per i log di Flow:
Azione
Descrizione
Microsoft.Network/applicationGateways/read
Ottenere un gateway applicazione
Microsoft.Network/connections/read
Ottiene una connessione di gateway di rete virtuale
Microsoft.Network/loadBalancers/read
Ottenere una definizione del servizio di bilanciamento del carico
Microsoft.Network/localNetworkGateways/read
Ottenere LocalNetworkGateway
Microsoft.Network/networkInterfaces/read
Ottenere una definizione di interfaccia di rete
Microsoft.Network/networkSecurityGroups/read
Ottenere una definizione di gruppo di sicurezza di rete
Le risorse dell'endpoint di raccolta dati e raccolta dati vengono create e gestite dall'analisi del traffico. Se si esegue un'operazione su queste risorse, l'analisi del traffico potrebbe non funzionare come previsto.